Begrepet «smarte byer» brukes om urbane områder hvor data fra sensorer i IoT-enheter sammenstilles og analyseres for å effektivisere og forbedre ressurser og tjenester. Ved å utnytte store datamengder fra nettilkoblede sensorer vil man bedre kunne styre trafikkavvikling, kraftforsyning, vannog avløpsfunksjoner, avfallshåndtering, helsetjenester og andre funksjoner i samfunnet. Slike prosesser kan også benyttes for å effektivisere nød- og beredskapsfunksjoner og bekjempelse av kriminalitet. Digitalisering og utvikling av «smarte byer» er ment å gjøre fremtidens byer mer bærekraftige, effektive og trygge. Ulike tjenesteområder, teknologier og datakilder vil integreres, slik at data kan deles av offentlige organer, private bedrifter, FoU-aktører og organisasjoner i sivilsamfunnet. Slik integrasjon vil foregå raskere, i større omfang og mye mer effektivt enn i dag.

Dataene som samles inn gjennom «smart by»-løsninger, vil kunne få stor kommersiell verdi og vil kunne brukes for å skape et bredt spekter av nye tjenester. Vi som individer vil imidlertid i liten grad kunne begrense hvilke data som samles inn om oss og hvilke «smarte» enheter som kan brukes som kilder. I et sikkerhetsperspektiv vil det være risiko for at store mengder informasjon blir tilgjengelig for trusselaktører. Det er også risiko for at trusselaktører etablerer kapasitet til å påvirke samfunnsfunksjoner gjennom «smart by»-løsninger. Tjenester vi etter hvert blir avhengige av, vil kunne manipuleres eller falle bort.

Mange «smarte» enheter for forbrukermarkedet, inkludert IoT-enheter, har liten eller ingen sikkerhet og vil være sårbare for misbruk. Mange enheter vil samle og dele informasjon om innbyggere og være avhengig av kommunikasjon med skytjenester og eventuelt leverandøren for å fungere som forutsatt. Det meste av teknologien i «smarte byer» utvikles i utlandet, og det er risiko for at enkelte utenlandske teknologiselskaper vil kunne få svært dominerende posisjoner regionalt eller nasjonalt. Tilsvarende problemstillinger er knyttet til skytjenester. Økt kompleksitet og antall sammenkoblinger, ukjente avhengigheter, begrensinger i kompetanse og evne til effektiv hendelseshåndtering vil kunne gi store utfordringer for sikkerhet i «smarte byer».

En annen sikkerhetsutfordring er mulighetsrommet for økt digital kriminalitet. Ved at flere produkter blir «smarte» og knyttet til internett, vil også sårbarheter og angrepsflater øke. Når vi blir mer avhengige av «smarte» enheter og flere produkter kan misbrukes, øker også incentivene for kriminelle til å utnytte sårbarhetene ved bruk av for eksempel bruk av løsepengevirus.

5G-teknologien legger til rette for økt bruk av IoT og overføring av store datamengder i IoT-økosystemer. Dette er en viktig forutsetning for videre utvikling av «smart by»-prosjekter.

Myndighetene bør kartlegge alle påbegynte og planlagte «smart by»- prosjekter, og det må stilles krav om risikovurdering når «smart by»-prosjekter etableres for å ivareta sikkerheten i kritiske funksjoner og verdier for samfunnet.

Myndighetene må følge med på hvilke data som samles inn, hvordan disse lagres og sammenstilles samt hvem som har tilgang til dataene for å ivareta personvern og nasjonal sikkerhet.

Myndighetene bør sette krav til sikkerhet i produkter og datakilder som benyttes i offentlige «smart by»-prosjekter.

Myndighetene må vurdere om det skal innføres sertifisering eller merkeordninger for sikkerhet i IoT-produkter slik at forbrukerne får hjelp til å velge trygge produkter.